Categoria:Security

Accessi Guest in SMB2 rifiutati per default in Windows 10

Come indicato in Guest access in SMB2 disabled by default in Windows in Windows 10 è stato è stato disabilitato per default l’accesso guest, ovvero senza autenticazione, per la versione 2 di SMB. Per la precisione la disabilitazione è avvenuta a partire dalla versione 1709 come indicato in What’s New in Windows Server version 1709:…



Phishing via mail e SMS che in apparenza proveniente Amazon

Sta circolando in questi giorni un tentativo di phishing in apparenza proveniente da Amazon via mail e SMS con una fantomatica comunicazione di essere : Come mostrato nelle immagini sebbene i link e la mail mittente inducano subito a dubbi circa l’autenticità della mail e dell’SMS ciò che potrebbe far cadere nel tranello è il…



Vulnerabilità zero day in Windows Sandbox

In Windows 10 Pro, Enterprise o Education Build versione 1903 build 18305 (May 2019 Update) o successive è disponibile la funzionalità di sicurezza Windows sandbox che ha l’obbiettivo di offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il reverse engineer Jonas Lykkegaard ha pubblicato il 2 settembre 2020 un…



CVE-2020-1472 – Netlogon Elevation of Privilege Vulnerability

Come indicato nell’avviso CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability l’11 agosto 2020 Microsoft ha dato inizio alla fase di distribuzione degli aggiornamenti di sicurezza relativi al protocollo MS-NRPC (Netlogon Remote Protocol) per mitigare la CVE-2020-1472. La vulnerabilità, a cui è stato assegnato il punteggio CVSS massimo (10.0), potrebbe essere sfruttata da un utente non…



Creazione di una connessione VPN L2TP per Sophos XG tramite Group Policy

Nella KB Sophos XG Firewall: How to configure an L2TP connection for Windows 10 viene descritto come configurare una connessione VPN L2TP che utilizza tramite l’uso di una Preshared key o di un certificato digitale. Ovviamente Sophos XG consenti di creare connessioni VPN SSL anche un client nativo Sophos o tramite il client di OpenVPN,…



Considerazioni sull’utilizzo di Sophos XG come DNS in un’infrastruttura Active Directory

Nel caso si decida di adottare un firewall come Sophos XG che ha la possibilità di risolvere le query DNS per i client si pone il problema se utilizzare o meno questa funzionalità del firewall nel caso in cui i client siano membri del dominio. I client di dominio potrebbero infatti utilizzare i domain controller…



Account KRBTGT e best practices di sicurezza

L’account KRBTGT, come indicato in Active Directory Accounts, è un account di Active Directory predefinito utilizzato dal servizio Key Distribution Center (KDC). Tale account non può essere eliminato, non può essere rinominato e non può essere abilitato. Inoltre KRBTGT è anche il security principal name usato dal KDC per un dominio Windows Server, come specificato…



Sophos XG e gruppi primari in Active Directory

Come indicato nella KB 123161 Sophos Firewall: Group membership behavior with Active Directory quando un utente accede al Captive Portal al momento dell’autenticazione tramite l’account di Active Directory questo viene importato in Sophos Firewall e mappato al primo gruppo della sua lista di appartenenza. Ciò significa che se un account in Active Directory appartiene a…



Active Directory Secure Channel Deep Dive

In questi giorni ho avuto via mail alcune richieste circa il Secure Channel di Active Directory e quindi ho deciso di rispondere tramite un post riassuntivo, a beneficio quanti fossero interessati all’argomento, che comprende anche approfondimenti che avevo avuto modo di fare in passato con altri utenti del mio blog. Funzionamento del Secure Channel In…



Eseguire scansioni con VirusTotal tramite Sigcheck

Il tool Sigcheck di Mark Russinovich oltre a permettere di analizzare file per ricavare numero di versione, informazioni sul timestamp e informazioni sulla firma digitale inclusa la catena dei certificati consente anche di eseguire la scansione del file su VirusTotal. Di seguito alcuni esempi di utilizzo di Sigcheck per eseguire la scansione: Esempio1: Scansione di…